adv

solidot新版网站常见问题,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月11日 17时48分 星期六
来自iOS 总是比 Android 好一点
想象一下,你的按摩棒控制应用在你不知情下记录了你使用按摩棒过程中发出的声音,然后储存在设备上?香港性玩具公司 Lovense 承认它的 Android 版控制应用 Lovense Remote 在本地储存了用户的录音。一位 Reddit  用户最早注意到该应用的行为,其应用文件夹内发现了长达六分钟的录音文件。其他用户随后确认了这一行为。一位自称代表 Lovense 公司的用户声称录音是一个“ bug”,只影响 Android 用户,没有用户信息或数据发送到它的服务器上,而录音文件也只是临时存在,它已经释出更新修复了该 bug。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月08日 18时12分 星期三
来自键盘的云
中国公司生产的一款机械键盘 MantisTek GK2 被发现会收集用户的按键频率信息并发送到阿里巴巴的服务器。收集按键信息的是这款键盘搭配的 Cloud Driver 软件,该公司收集这些信息也许并无恶意,可能是为了观察各个按键的耐用性。但未经用户同意跟踪用户的做法侵犯了隐私方面的法律。要阻止键盘收集和发送用户信息只需要阻止 Cloud Driver 在后台运行,用户还可以在防火墙屏蔽 CMS.exe 可执行文件。
隐私
pigsrollaroundinthem(39396)
发表于2017年11月03日 11时52分 星期五
来自洋葱壮大
Tor 项目官方博客简介了它的下一代洋葱服务。旧的洋葱系统已经存在了超过十年时间,其老态已经显现。过去四年他们一直在开发下一代洋葱服务,在两周前正式发布了一个 alpha 版本。新的洋葱服务采用了最新的加密算法改善了认证方案,重新设计了目录系统防止信息泄漏,减少攻击面。开发者还计划引入更多新功能,表示目前并没有计划立即杀死旧的系统,旧的系统在短时间内仍然是默认选项,在用户迁移到下一代系统之后,他们才会计划将下一代设为默认。这需要几年时间,如果社区欢迎这一改变,Tor 项目才会完整的淘汰旧的系统。
隐私
pigsrollaroundinthem(39396)
发表于2017年10月28日 11时55分 星期六
来自没有完全搬到 Tor
《纽约时报》宣布了一个设立 Tor 域名: https://www.nytimes3xbfgragh.onion/。《纽约时报》称它的读者来自世界各地,其中有一部分读者是通过 Tor 访问时报网站的,原因或者是网站被封锁了,或者是担心本地网络监视,或者是关心在线隐私,或者只是他们偏爱用 Tor 访问。为了确保读者能安全的访问时报,它决定设立一个专门的洋葱路由域名,改善用 Tor 访问网站的用户体验。Tor  访问者可通过 onion@nytimes.com 提供建设性反馈和 bug 报告。
长城
pigsrollaroundinthem(39396)
发表于2017年10月23日 19时23分 星期一
来自没人担忧
根据政府网站的信息,公安部在 2012 年启动了全国公安机关声纹数据库国家库的建设,安徽省是声纹数据库试点省份之一,建设省级数据库平台并接入国家库,共同完成全国声纹数据库的系统建设,该项目由安徽讯飞智元信息科技有限公司承建。官媒今年早些时候报道,安徽公安厅正在实验对电话通讯进行实时监控,即利用自动话者识别系统自动找出目标人员的声纹并通知公安人员。人权观察对该生物特征识别库的隐私问题表达了担忧
英国
pigsrollaroundinthem(39396)
发表于2017年10月18日 20时59分 星期三
来自小巫
隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示,这些信息可能被分享给外国政府和一些商业伙伴。2015年3月,英国情报机构被曝光不仅在收集特定目标嫌疑人的数据,还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs(bulk personal datasets)的数据库里有上百万份数据记录。隐私国际表示,该案是此类数据收集争议首次进入公众视野,尽管目前这些数据的收集渠道尚不清楚,"我们并不知道这些数据是被截取还是来自一些公司。"该案涉及的最大一个曝料是,一些私人合同商拥有数据收集机构的管理员权限。
长城
pigsrollaroundinthem(39396)
发表于2017年10月13日 17时42分 星期五
来自TNND
阿里巴巴旗下的《南华早报》报道,中国正在建造世界上最强大的面部识别系统,能在三秒内识别任何公民。系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。公安部在 2015 年启动了这个项目,目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络,使用云设施访问分布在各地的数据中心和处理中心。由于面部识别技术的技术限制和庞大的人口基数,开发面临许多技术挑战,一些研究人员还不清楚系统何时能完成。目前中国的面部识别系统只在小范围内使用,彼此独立没有互联。这个全国性系统的核心数据集大约为 13 TB,包含了每位公民的肖像信息。更完整的数据库不超过 90 TB。清华大学副教授 Chen Jiansheng 是公安部的一位顾问,他表示该系统将被公安用于跟踪通缉嫌疑人,被政府用于公共管理,商业使用暂时不会被允许。
隐私
pigsrollaroundinthem(39396)
发表于2017年10月10日 23时41分 星期二
来自
这一现象丝毫不出人意料:深圳万普拉斯科技有限公司为其一加智能手机开发的 Android 定制版本 OxygenOS 内置了跟踪分析功能,会跟踪用户在应用中的所有活动,相关数据会被发送到域名open.oneplus.net,一加收集的数据并不匿名,包含了用户设备的详细信息。用户没有办法禁用,但可以通过 adb 移除名为 OnePlus Device Manager 的跟踪应用。
隐私
pigsrollaroundinthem(39396)
发表于2017年10月09日 23时56分 星期一
来自奇怪的故事
一家自称不记录日志的香港 VPN 服务商 PureVPN 被指帮助 FBI 抓住了一名网络骚扰者。24 岁的麻省居民 Ryan Lin 于上周被捕(起诉书 PDF),被指通过网络大肆骚乱前室友 Jennifer Smith。Lin 是通过 Craigslist 上的广告而在 2016 年 4 月底/ 5 月初成为 Smith 的室友,Smith 的房间没有锁,她有一台 MacBook 笔记本电脑也没有密码保护,其中还有一份文件储存了她的所有在线账号的密码。在 Lin 入住不久他就表现出奇怪的行为,Smith 在 Lin 的请求下以 60 美元出售了大麻,当天凌晨 3 点他进入了她的卧室对她大吼,指控她在出售大麻上欺骗了他。此事发生不久她就搬了出去。Lin 通过短信暗示他已经窃取了她的所有在线账号密码,访问了她的 iCloud,Google Drive,查看了她的个人日志。Lin 通过登录其账号以 Smith 的名义发送了炸弹恐吓、儿童色情和性暴露照片。FBI  的调查发现,Lin 使用了 Tor 和多个 VPN 服务来隐藏真实的 IP,他使用的一个 VPN 服务就是 PureVPN,而他同时还使用了另一个 VPN 服务 WANSecurity。讽刺的是,Lin 还在社交网络上抨击 VPN 服务商所谓的不记录日志是胡扯。
隐私
pigsrollaroundinthem(39396)
发表于2017年10月08日 17时00分 星期日
来自所有国家都会部署
在反恐在名义下澳大利亚政府宣布将部署面部识别技术。澳大利亚将利用 ID 和驾照上的照片建立一个全国脸部照片数据库,然后利用面部识别软件从监控视频中识别出列入黑名单的嫌疑人。新的系统将从明年启用。这一系统引发了隐私方面的担忧,电子前哨澳大利亚的 Jon Lawrence 在一份声明中认为,这一决定是对所有澳大利亚人基本公民自由的彻底背叛,是把所有人视为潜在嫌疑人。澳大利亚总理 Malcolm Turnbull 坚称澳大利亚人并没有处于大规模监视中。另一位政府高官声称公民自由的考虑不能超过国家所面临真正的危险。面部识别技术正在世界各地广泛使用,其中中国在采用面部识别技术上处于世界领先地位。在中国基本上不存在对隐私的争论,政府正以尽可能快的速度推广面部识别。中国据估计有 1.76 亿监控探头,面部识别的普及将让老大哥以 24/7 监视每一个人。
隐私
pigsrollaroundinthem(39396)
发表于2017年09月29日 23时20分 星期五
来自小巫见大巫
莫斯科正在其由 17 万探头组成的监控网络部署面部识别技术,以识别罪犯和加强安全。从 2012 年起,莫斯科的监控探头记录的视频只保存五天,尽管如此,它在任何时候储存的监控录像多达 2000 万小时。信息技术部门的负责人 Artem Ermolaev 称,仅仅依靠警官是不可能处理如此多的数据的,他说需要人工智能来帮助寻找警方想寻找的目标。莫斯科声称,该市的中央监控网络是全世界同类网络中最大的一个。中国也建立了庞大的监控网络,但具体数量不详,有一说法是全国部署了 2000 万探头,根据最近公布的监控录像(如截图所示),这些探头甚至能给行人和车辆打上粗略的标签,比如行人的性别,穿着、估计年龄等。官媒报道称中国的监控探头早已加入了人脸识别技术,整合人脸识别的一个原因与莫斯科类似,这些监控设备的数量是如此之多,依靠人工根本就处理不了。
隐私
pigsrollaroundinthem(39396)
发表于2017年09月27日 15时32分 星期三
来自腾讯比你更了解你
记者 Judith Duportail 是约会软件 Tinder 的一位用户,她根据欧盟的数据保护法,在隐私活动人士和人权律师的帮助下今年 3 月向 Tinder 发送了访问个人数据的请求,Tinder 最终返回了 800 页的个人详细数据。这些数据包括了她的登录时间、地点和约会记录,完整的聊天信息档案,此外还有与账号相关联的 Facebook 和 Instagram 的信息,比如点赞和照片。华盛顿大学的数据科学家 Olivier Keyes 称他对此感到恐惧但并不感到意外,Facebook 可能掌握了你多达数千页的档案。Judith 感到有些内疚,因为她自愿披露了非常多的个人私密信息,但她指出她并非是唯一这样做的人。千禧年一代的人的现实生活和虚拟生活已经融合在了一起,想象一下如果你的虚拟数据被盗会对你的生活产生多大影响?
隐私
pigsrollaroundinthem(39396)
发表于2017年09月22日 11时04分 星期五
来自正常功能
中国广州公司 GOMO Dev Team 开发的 GO 输入法被指会收集用户个人信息,以及下载危险的可执行代码。根据 Google Play 的统计,该输入法在全世界有超过 2 亿用户。安全公司 Adguard 的研究人员发现,GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。GO 输入法还会从远程服务器上下载可执行代码,它下载的一些插件被安全软件归类为广告程序。GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法,你输入的信息都可能会被它记录下来。
隐私
pigsrollaroundinthem(39396)
发表于2017年09月20日 21时09分 星期三
来自FF 用户路过
流行的 Google Chrome 浏览器扩展 Steam Inventory Helper 被指是间谍软件,监视用户在浏览器上的一举一动。根据官方商店的统计,该扩展被超过 96 万用户使用。对该扩展的代码分析发现,它会监视你产生的每一个 HTTP 请求,如果条件满足就将请求摘要发送到其服务器上。该扩展会监视你何时访问一个网站,从何处来的,又何时离开,何时移动鼠标,何时输入和按键,点击了什么。如果点击了一个链接那么这个链接就会发送到后台脚本。安装该扩展的用户建议尽可能快的卸载。
safari
pigsrollaroundinthem(39396)
发表于2017年09月15日 19时56分 星期五
来自最大广告商还没说话
苹果计划在下一个版本的 Safari 浏览器中整合 Cookies 屏蔽技术,广告行业组织集体抱怨苹果此举将会破坏互联网的经济模式。六家行业组织 Interactive Advertising Bureau、American Advertising Federation、 Association of National Advertisers 等对苹果的计划表达了“严重关切”。苹果计划在浏览器中用一组苹果控制的标准去覆盖和替代用户 Cookies 偏好。这项功能被称为 Intelligent Tracking Prevention,在定向广告上限制了广告商和网站对用户的跟踪。行业组织声称这会导致广告变得不具有针对性,从而伤害了“用户体验”。
iOS
pigsrollaroundinthem(39396)
发表于2017年09月12日 12时38分 星期二
来自我们会好好配合的
评估 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。
隐私
pigsrollaroundinthem(39396)
发表于2017年09月06日 13时12分 星期三
来自定义工作邮件
欧盟人权法院做出裁决,企业必须提前告诉雇员其工作邮件受到监视,而且这种监视不能过度侵犯雇员的隐私。法院的裁决与 2007 年一位罗马尼亚工程师被解雇有关,这位工程师在工作时间通过 Yahoo Messenger 向其家人发送了私人信息,雇主检查了他发送的信息,然后解雇了他。这位工程师随后提起了诉讼。欧盟法院法官的最新裁决认为,因为雇主没有提前通知这位工程师其通信受到监视,罗马尼亚法院未能保护这位前雇员的私人通信。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月30日 21时07分 星期三
来自假装看不见
在互联网时代,消费者越来越多的放弃隐私以换取方便,并且勉强的接受被企业和政府监视是现代生活一部分这一事实。网络安全专家 Bruce Schneier 接受采访谈论了如何捍卫和保护隐私。他表示 Edward Snowden 曝光 NSA 大规模监视虽然让很多人知道了这一现象,但情况并没有发生多少改变。作为消费者同时也是作为一名公民,人们应该对此感到警惕。但人们关心的东西通常和当前的新闻息息相关,而监视已经不再被媒体关注,也不是政客频繁谈论的话题。监视是互联网时代的一种商业模式,每个人都被许多公司监视着,这是大部分互联网是免费的原因,我们是产品不是消费者。在奥威尔笔下,老大哥就是政府,互联网时代出现了许多“小哥”,Google、Facebook、 Verizon 等都拥有用户的大量数据,货币化数据,它们并不尊重用户隐私。要阻止和改变这一状况,我们需要行动起来将其变成一种政治问题,并参与到改变规则的立法过程中去,因为选择退出是没有用的。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月30日 12时36分 星期三
来自向前看
Uber 正在关闭在打车结束后继续跟踪用户的监视功能。去年底,Uber 宣布其应用将在乘客完成交易下车后继续跟踪五分钟。Uber 称此举旨在改善其服务和增强安全性。本周 Uber 将释出 iOS 版更新,移除这一功能,该公司发言人表示 Uber 再也不收集打车后的数据。Android 版本此前已经废弃了该功能。在创始人 Travis Kalanick 辞职两个月后,Uber 董事会刚刚挑选出来新的 CEO Dara Khosrowshahi。公司首席安全官 Joe Sullivan 表示新隐私功能改变与此无关。
隐私
pigsrollaroundinthem(39396)
发表于2017年08月28日 21时06分 星期一
来自BAT
数据是新时代的石油,虽然大石油公司从收入上看仍然比主要科技公司高,但数据代表着未来,它们的股价反应了这一预测,苹果、亚马逊、Facebook、微软以及 Google 母公司 Alphabet 如今是世界上市值最高的五家企业,而苹果的市值被认为有望突破一万亿美元,这些企业的影响力和实力已经超过了许多国家。五大巨头中的 Google 和 Facebook 提供的是免费服务,在用户使用他们的平台时,他们会收集我们各个方面的数据。这些数据给了他们巨大的权力,权力产生了更多的权力和更多的利润。数据可以改进他们的工具和服务,企业能根据我们使用他们产品的方式进行学习,根据需求进行调整,并能更早的识别出新的趋势,他们能在小型企业或 竞争对手在成为威胁前将其收购。当 Google 和 Facebook 控制 88% 的互联网广告时,其它互联网经济则为了有限的资源在挣扎。